どうやら博士号は取り消し

早稲田大学は、大学側の教育に不備があったので、内容は博士論文に値しないものであるが、1年間猶予をあげるから、再教育を受けて、訂正論文を提出したら、認めるよということだった。その1年が過ぎた。でやっぱし、取り消しになったようだ。今日中に早稲田大学が発表するらしい。そりゃそうだよな。

IntroductionがNIHのページのコピペで、これは著作権を放棄した文書だから勝手にコピペしても構わない。だから博士論文で問題視することではない。(小保方博士の不正報道を追及する有志の会 2015年10月26日

●コピペ問題は大問題?

管理人「そもそも序論であり、本論とも関係ない個所なので、そんなに大騒ぎするほどの問題か? という気がしますね。」

なんていう、とぼけた意見があったりする。博士論文を書いたことがないから、著作権だけが問題だと判断したんだろ。

始めて論文を書くとき、一番苦労するのが Introduction (序)なのだ。経験すればわかるが、自分の実験・調査などの結果がどのような意義があるのかを示す部分なわけで、学生の時はそれがよくわからないのね。勉強しつつ、あるテーマの実験・調査を行うわけで、そのテーマは指導者が指示したものになるからだ。指導者はそのテーマがどんな意義があるかわかっているから大学院学生に指示するわけだが、大学院学生は、その意義が判断できない。その分野での勉強ができていないからな。勉強とは論文を読むことね。

だから、博士論文を書くときは、実験や調査結果を得つつ、あとから理解した実験や調査をする意義を introductionに書くことになるわけで、本来の順番とは異るわけだ。学生だからしょうがない。意義がわからないうちは博士号なんかもらえないわけだ。だから論文のIntroduction が丸々NIHのWebページのコピーだったら、あとの結果などは読む意味がないのね。

早稲田の教育・審査がでたらめであったことは別にしても、introductionのコピペだけでも博士号を取り消されて当然ですね。

ドア ノブ 暗証番号 キーボックス

ドア ノブに暗証番号で開くキーボックスをぶら下げ、鍵を保管しておくというのは見たことがあるだろう。合鍵を作らず、暗証番号でコントロールするのだ。

20151027doorknob-1

鍵がディンプルとか複雑になっていて、鍵屋で合鍵ができない場合とかに使う。これを使いたいという教員がでてきた。オフィスを特定の学生だけに、国試対策の勉強のために開放したいからである。シリンダー錠の合鍵を作って学生に貸すわけにいかない。学生は返却しないで卒業しちゃったりするからだ。紛失するかもしれない。シリンダーを交換するのはカネがかかる。そこでこの鍵箱を購入したわけね。上の写真のような箱をドアノブにぶら下げるわけだ

取り付けは鍵の箱についているU字型の部分を箱を開けて開き、軸にからませて箱を閉じる。軸にそれなりの出っ張りとかがあると、箱を開けない限り取れなくなるという代物だ。しかし、問題の部屋のドアのノブは;

20151027doorknob-3

このようにパイプを曲げたようになっていて、この鍵の箱がするりと抜け取ることができちゃうのだ。問題の部屋の建物のドアは全てこのパイプ型なのだ。抜き取っちゃうと4桁の番号だから、30分もあれば、あらゆる組み合わせで試すことができちゃうのだ。そこで、管理者が相談を受けたわけだ。

20151027doorknob-2

隣の建物のドアはこの写真にあるように、回転軸にレバーがついているような形で、鍵の箱を取ることができない。そこで、隣の建物のトイレのドアノブと交換してあげたのだ。これで問題ない。ただ、建物の部品を交換しちゃったわけで、何の機能的障害はないし、トイレのドアだし、誰も気がつくわけがないからいいと思うところだが、建物管理部門の人に一応連絡しておいた。ま、こんなことにいちいち許可証なんか出したって意味が無いから、「わかったよ」でおしまい。

こういうことやるのは管理者だけだよな。

そしたら、翌日、ほかの2部屋が同じようにノブが変換され、鍵箱がぶら下がっているのだ。部屋主は自分でできるわけがない。誰が、真似してやったんだろ?

(続く)

プライベートアドレスでのオープンリゾルバ問題

Open Resolver 問題というのがある。ネットワークの通信はip address で行われるが、それでは数字の羅列なので人が理解できない。だからその数字列をわかりやすい登録したアルファベット文字列(ドメインネーム)と対応させて、通信するシステムがDNSなのだ。だから利用者はDNSサーバにまずアクセスしてip address を取得して、そのip address で相手先に接続するのだ。全てのip address とドメインネームの対応表を1つのDNS サーバが受けもつなんてことはありえない。ヒエラルキーがあって、下のレベルで解決できるときは、上のDNSに問い合わせることがないようになっている。最上位のDNSサーバは全世界で7台、そのうちの1台は日本のどっかにあると昔聞いたが、最近はどうなんだろ?設置している場所は秘密だ。ここが攻撃されるとネットがとまっちゃうからな。

なので、下位のDNSサーバは無数にあるのだ。このDNSサーバは要求があるとすぐ答えてくれるが、1台のDNSサーバがどこからの要求にも応じると、大量の要求が押し付けられてそのサーバが止まってしまう。このような大量のパケットを受けて答えるわけにはいかないので、普通、どんなDNSサーバも自分のとこだけ と応じる範囲を限定している。しかし、この限定ができていないルータ・サーバがあるわけで、これを Open Resolver 問題という。広く誰から(Open)の要求でもドメインネームとip address の対応を解決(Resolve)してあげますよというわけだ。

このDNSサーバがインターネットに直接接続していて、自由に問い合わせを受け付けるようになっていると、大量の問い合わせが合った場合、自分で解決できない要求は、より上位のDNSサーバに問い合わせに行くし、本来の自分のサブネットからの問い合わせに答えることができなくなってしまう。ウイルスがこれを利用して大量のDNS要求パケットを送りだすのがDos攻撃というわけだ。ウイルスが特定のサブネットを使えなくしてしまうのだ。だから、これをチェックするサイトが作られている。オープンリゾルバ確認サイトなんかだ。しかし、当然ながらイントラネット内のプライベート・アドレスのDNSサーバには対応していない。

問題は、このようなルータがイントラネットにあって、そのイントラネット内にウイルスに感染したPCがあってこのルータを標的にしたときだ。このルータの下のサブネットはルータが一杯一杯なので、なかなかネットに繋がらないことになる。さらにこのルータは上流のDNSサーバに無駄な大量の問い合わせを行うので、イントラネット全体のスピードが落ちてしまう。外には全く影響がない。自分のとこだけが被害を被るわけだ。

どうやら、この問題が発生したようだ。つらいのは、ルータを自由に導入していいとしていて、だれがどのip address (もちろん privateだ)を使っているのか把握できていないことだ。企業ではなく大学だからな。ユーザが勝手に導入したルータがopen resolver 問題を解決できていないとするとーーちょっと前のルータ(無線AP)はデフォルトでは対策されていない――そして、どっかのPCが Dos攻撃ウイルスを持っていて、このルータを攻撃しているらしいのだ。

☆ open resolver 問題を抱えているルータを排除する。
☆ ウイルス感染PCを探しだす
が対策なのだが、ルータのip address がわからない。よわった。感染しているPCを探すのはもっと大変だ。

もしip address がわかったら nslookup で調べる方法。

問題のルータのWAN 側で使っている ip address がわかったとき、そして
192.168.123.123 だったとする。

$ nslookup            #と入力すると >プロンプトになるから
> server 192.168.123.123    #と入力すると
Default server: 192.168.123.123
Address: 192.168.123.123#53
> set type=ANY         #と入力し
> google.com          #googleを解いてもらうと
;; connection timed out; no servers could be reached
>

となったら、ルータの外からDNSの問い合せがあっても答えないということ
になる。これが正常。
もし下記のように google.com のip address が帰ってきたらオープンリゾ
ルバになっているということだ。

ルータの下(内部)から、同じことを行うと
$ nslookup           #と入力すると >プロンプトになるから
> server 1192.168.123.123    #と入力すると
Default server: 192.168.123.123
Address: 192.168.123.123#53
> set type=ANY         #と入力し
> google.com          #googleを解いてもらうと
Non-authoritative answer:
Name: google.com
Address: 216.58.220.238
google.com nameserver = ns4.google.com.

ns1.google.com internet address = 216.239.32.10
>

となってgoogle のip address を解いてくれる。つまり、ルータの内部から
はDNS問い合せに応じていることになる。(もし、こうでなかったら、この
ルータの下ではインターネット接続ができないから、動いているルータなん
だらこうならないわけがない)。

> プロンプトの後に exit と入力して nslookup を終了する。

dig を使う場合

$ dig @192.168.123.123 google.com ANY

; <<>> DiG 9.8.3-P1 <<>> @192.168.123.123 google.com ANY
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER< ;; flags: qr rd ra; QUERY: 1, ANSWER: 11, AUTHORITY: 0, ADDITIONAL: 4

;; QUESTION SECTION:
;google.com. IN ANY

;; ANSWER SECTION:
google.com. 211 IN A 216.58.220.238
google.com. 5715 IN NS ns4.google.com.

ns3.google.com. 5714 IN A 216.239.36.10
ns1.google.com. 5714 IN A 216.239.32.10

;; Query time: 57 msec
;; SERVER: 192.168.246.67#53(192.168.246.67)
;; WHEN: Tue Oct 27 14:16:05 2015
;; MSG SIZE rcvd: 378

$

だったら問い合わせに答えたということになる。

$ dig @192.168.123.123 google.com ANY
; < <>> DiG 9.8.3-P1 < <>> @192.168.123.123 google.com ANY
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
$

はDNS問い合わせに答えなかった場合だ。

ip address がわかってないと大変だ。WinでEXPing.exe 使って、そのセグメントで利用されているip address を探し、そのほとんどがパソコンかプリンタなんだけど、上記のコマンドを打って見る。なんてやってられないな。

スクリプトを作って….  どっかにないかな?面倒だ。

教えてもらった。検索範囲を192.168.100.0. のネットだとすると

#!/bin/sh

for i in seq 1 253
do
echo “dig @192.168.100.$i google.com”
echo “dig @192.168.100.$i google.com” >> result
dig +time=3 +trie=1 @192.168.100.$i google.com >> result
done

をMacのターミナルで実行すると、

$ for i in seq 1 253
> do
> echo “dig @192.168.100.$i google.com”
> echo “dig @192.168.100.$i google.com” >> result
> dig +time=3 +trie=1 @192.168.100.$i google.com >> result
> done

で止まるから エンターキーを押すと

dig @192.168.100.1 google.com
dig @192.168.100.2 google.com
….

dig @192.168.100.253 google.com
$

と約3秒ごとに、対象ip address を1つづつ増加させてdig を実行していく。
結果はデスクトップに result という名前のファイルで保存される。

dig @192.168.100.55 google.com

; < <>> DiG 9.8.3-P1 < <>> +time=3 +trie=1 @192.168.100.55 google.com
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached

とあれば192.168.100.55はDNSをやってないよ。

dig @192.168.100.56 google.com

; < <>> DiG 9.8.3-P1 < <>> +time=3 +trie=1 @192.168.100.56 google.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER< <- opcode: QUERY, status: NOERROR, id: 25178 ;; flags: qr rd ra; QUERY: 1, ANSWER: 11, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;google.com. IN A ;; ANSWER SECTION: google.com. 299 IN A 173.194.117.225 google.com. 299 IN A 173.194.117.227 google.com. 299 IN A 173.194.117.224 google.com. 299 IN A 173.194.117.230 google.com. 299 IN A 173.194.117.232 google.com. 299 IN A 173.194.117.229 google.com. 299 IN A 173.194.117.226 google.com. 299 IN A 173.194.117.228 google.com. 299 IN A 173.194.117.231 google.com. 299 IN A 173.194.117.233 google.com. 299 IN A 173.194.117.238 ;; Query time: 59 msec ;; SERVER: 192.168.100.56#53(192.168.100.56) ;; WHEN: Thu Oct 29 15:04:04 2015 ;; MSG SIZE rcvd: 204

とあれば192.168.100.56はDNSをやっているよというわけだ。

ルータのWAN側のネットで実施すれば、オープンリゾルバになっているルータの検出ができるわけだ。ルータのした(内側)ではDNSサービスを行うのが当然だからDNSサービスをやっているという応答で問題ないが、同じip address のルータがWAN側からアクセスしてDNSをやっているとうのはopen resolver でまずいわけだ。

dig +time=3 +trie=1 @192.168.100.$i google.com
—–
のようにオプションを指定すると、タイムアウト3秒で1回のみ試行となり、調査の時間が短縮できる(一般的なデフォルトはタイムアウト5秒の3回試行だ)。
相手側が重くなっていると応答に時間がかかることがあるので、タイムアウトは少し長めがいい。
—–

素晴らしい!!

毎年、大学では電源回路のチェックのために定期的に停電がある。法規で決まっているようなので、これを避けることはできない。電源のチェックとは何をするのか分からないが、電源を落として、つまり停電状態で調べることになる。単なる漏電チェックだったら、停電にすることはない。大学では土曜日、日曜日の9時−17時が停電期間なのだ。

サーバを含めたネットワークを含めた機器を管理するようになってから、毎年、この10月は、停電実施の前日の夜にサーバをシャットダウンし、日曜日17時頃再起動するのが通例になっていたのだ。通電のない時期のみ、すなわち土曜日朝落として夕方再起動、日曜日朝落として夕方再起動が最もユーザにとっていいのだが、土日働きたくないというか、何らかの理由で土日にできないと、問題になるので、ユーザには金曜日18時頃から月曜日朝9時までネットは使えないと案内していたのだ。ちょうど、科研費の締め切りで、科研費はネットに接続されていないと申請できないので、ユーザからなんとかしてくれとの声が大きいのだ。しかし、停電で電源チェックをするのは外部の専門業者で、この専門業者のスケジュールは年間決まっている。毎年、決まった時期に、決まった組織の電源チェックをするわけで、おいそれとスケジュールをいじる事はできないのだ。

サーバ本体はすでに、大学の別の、サーバが集まっている部署に移設され、外注業者によって管理されているので、問題はなかった。つまり、停電時には、大学外からのアクセスは可能だが、学内は停電でネットワークが止まるので、利用できないという状況になっていた。

今年は、昨年建物が昨年耐震工事で改築され、そのとき、G回路という非常用電源に停電時は接続される回路が新設され、ここにネットワークの基幹部が接続されることになったのだ。そこで。医学の基幹部であるノードを維持する電源は確保できるようになったので、停電時、何かをシャットダウン・再起動する必要がなくなったのだ。電源切替時はUPSがあるから、数分、電源が途切れても問題ない。末端のスイッチまでは電源が供給されないし、ユーザがおいたハブとかデスクトップも利用できないから、ノードが生きていても利用にとっては変わりがあるわけではない。

つまり、土日に大学にでてくる必要がなくなったのだ。素晴らしい!!
もっぱら非常用電源=G回路ができたからだけどね。

昔は、停電になると連絡していたのに、帰宅前にシャットダウンしなかったため、朝、通電されたとき、過電流が流れてこわれちゃうパソコンが続出したことがあった。
ネットワーク機器は、そもそも停電、再通電で壊れるようなことはないように作らえている。電源スイッチがないものもあるしね。

このサーバもG回路に接続していたので、停電時に問題はなかったはずだ。「停電後に自動的に再起動する」にチェックが入っているから停電後自動的に再起動したのが今の結果なら、ターミナルで last とコマンドを入力すると、何時に reboot されたかがわかる。もっとも最近のreboot は9月となっているので、この停電時はずっと動いていたわけだ。

大学のアカウントを搾取して…

件名:こんにちわ
親愛なるつくばユーザー

このメッセージは、筑波大学Webメールの大学からです。我々は、最新のアンチスパムとアンチウイルスソフトウェアをインストールし、メールボックスのスペースにストレージを増やしています。私たちは、にあなたを要求する ここをクリック し、つくばアカウントが更新されます有効にしてつくばアカウントの新しい性質を楽しむために正しくつくばアカウントの詳細を入力してください

あなたのつくばアカウントを更新するには、ここをクリック し、指示に従ってくださいする必要があります。このアップグレードの練習に参加しなかった場合は、アカウントが非アクティブレンダリングされます。

ご理解をいただき、ありがとうございます。

著作権©筑波の2015大学。 全著作権所有。

なんじゃ?このメール。日本語になっていない。で、「ここをクリック」をクリックすると;

20151026fake_page

という大学のロゴのあるページに行く。

メールのヘッダーには;

とある。もちろんでたらめだ。大学の職員のID、パスワードを盗んで何に使うのだろうか?ま、ともかく集めて誰かに売るんだろうな。

この日本語からGoogleの翻訳サイトで英語に翻訳すると;

This message is from the University of Tsukuba Web mail University. We install the latest anti-spam and anti-virus software, you have to increase the storage space of the mailbox. We, in Click here to request you, Tsukuba account Please enter the details of correctly Tsukuba account to enjoy the new nature of the to Tsukuba account enabled it will be updated

To update your Tsukuba account, click here, you need to please follow the instructions. If you did not participate in the practice of this upgrade, the account is inactive rendering.

英語で読むとなんとなくわかりやすい。だから、多分、英語から日本語に自動翻訳されたのを使ったのだろう。

論理的な文章を理解できない。

講義で、全員に、前に座っている学生の背中を、距離を変えた2本の指で押して、何本の指で押されたかを答えさせるというのを実施した。学生はわいわい騒いでやるのだ。そんで、二点弁別閾の意味を説明したのだ。

さらに、有名な第一次体性感覚野の絵を見せ(配布資料にもある)、

20151022SensoryArea

講義の最後に配布資料もノートも見て良い10分で解ける試験を実施したのだ。

二点弁別閾とは
1.皮膚が2回刺激されたとき2回と区別できる最大時間差
2.皮膚が2回刺激されたとき2回と区別できる最小時間差
3.皮膚の2点を押したとき2点と区別できる最大の距離
4.皮膚の2点を押したとき2点と区別できる最小の距離

96名の1年生で4と正解したのは77%だ。3を選択するのが結構多い。こいう論理的な文章を理解できないのだろう。

第一次感覚野の感覚情報を処理するニューロンの数は
1.該当する体の各部分の面積に比例している
2.該当する体の各部分の面積に反比例している
3.顔面からの情報を処理するものが多い
4.手と足とでは足の情報処理する方が多い

正解の3を選択したのは66%だ。かなりインパクトのある絵だと思うのだが、面白い絵で終わってしまって、意味を理解できないようだ。ニューロンの数が多いんだよと口頭で当然説明しているのにだ。

カエルの神経を電気刺激する実験で、伝導速度を求めるのは、まあ、いいだろうけど、刺激電極の極性を逆にしたり、記録金属電極を加熱して、これに触れている神経部分を壊したとき活動電位の波形がどうなるか などという実験は、教科書に書かれていないから解説書を作成したわけだが、その解説書を読んでも理解できず、レポートはさんざんなものになるのだ。読めないのね。

講義で説明し、文書で説明しても理解されないというのだ。どうしたらいいのか。きっと説明者、解説者がだめなんだから、交代するしかないんだろうな。お客様にご理解願えないのは説明が悪いからだからな。

 

メーリスのdocomo問題

docomoはメーリングリストによる配信、つまり内容が同じメールが複数のユーザに送付された場合、リストの誰かのメアドが変更されて、そんなユーザがいないとか、そのドメインがらの受信を拒否しているとかいうのが一人でもいると、全員がメールを受理しなかったというエラーメールを返してくれる。

例えばメーリスの配信先に @docomo.ne.jp が10人いたとする。そのうちだれか一人がメアドを変更した、あるいは受信拒否していると10人のアカウントすべてからそんなユーザがいないとdocomoは返すわけだ。しかし、その該当者を除く9名にはメールが届いているのだ。これは迷惑メール排除の方法なのだ。メーリスのほうは、数回エラーメールが帰ってくると、そのメールアドレスは死んでいるとして配信停止にするわけだ。

というわけで、一人メアドを変更すると、だいたい1/3くらいが@docomo.ne.jpユーザなので、彼らには配信されないことになってしまう。その犯人探しは、メーリスではなく、メーリスで自動的に配信停止になっているメールアドレスに個別にメールを出すことで調べるのだ。大抵の場合、メアドが変更になっているので、そのようなメアドはないよとエラーが帰ってくるから犯人がわかる。

しかし、今回は違った。返事が遅くて困るのだが、何回か催促したり、友人経由でメール以外の方法で伝言が伝わった結果、全員が、メーリングリストではないメールを送付すると受け取っている。こうなると、犯人はわからない。メールアドレスを変更したのではなく、メーリスからのメールのみドメイン名とかで判断して、受信拒否にしているのだ。通常のメールはメーリスのドメインと異るドメインから送信しているからな。

ま、メーリスに流れるメールの数からいって、また1ヶ月位あとで、一斉にdocomoユーザには配信しなくなるだろう。ただし、docomoもこのような操作を毎回しているわけではないような気がする。だからもっと時間はかかるかもしれない。いずれにしろ、メアドを変更した・受信拒否した奴には届かないが、そうではない奴らには、エラーが帰ってきても届いているようなので、いいことにする。

この問題は、本年度限りだろう。来年度から、学生に配布するメアドはYahoo からG-mail に変わるからだ。Yahoo は教育機関への無料メールサービスをやめちゃうからだ。Yahooメールはスマホに転送すると、サーバからなくなっちゃう。だからパソコンで再度見るということができない。だからメーリスに大学配布のYahooメールを使えなかった。スマホのメアドをメーリスに登録したのだ。学生はスマホ優先だからな。G-mail はアプリをスマホにインストールすれば、メールをスマホでもパソコンでも読める。既に、デフォルトでインストールされている。だからメーリスへの登録は大学が配布するメールアドレスで、これはアカウント名を変更できない。

がんもどき

慶応大医学部講師・近藤誠

・がんは発見時に転移が潜む「本物」と、転移しない「がんもどき」に二分類される
・「本物」は手術でも抗がん剤でも治らない。「もどき」は治療が不要。よって、無症状なら治療はしなくてよい

はあんまりだ。池田清彦早大教授のような「がんは放置するのが一番いい」なんていう同調者もいるけどね。

なかには、放置して治癒した人もいるだろうけど、放置が良かったという証拠がない。普通は、癌の前駆体になるような細胞が誤ってできているのだが、免疫システムがこれを排除しているのだろう。その定量的な表現はできないだろうけどね。癌と診断される前に排除されちゃっているわけだ。中には癌と診断されて放置して治った人がいるかもしれないが、きわめて例外的だと判断するのが常識的だろう。

作詞家で直木賞作家のなかにし礼氏(76)が抗がん剤治療で完治したとのニュースがあった。これも稀有の例かもしれないが、抗癌剤で延命効果があるのは間違いない事実だ。

近藤誠はなかにし礼氏の結果となんというんだろうな?うっちゃっておいて、金の箸でこすって治ると信じて死んだ芸能人もいたよね。延命効果が期待できたのに、うっちゃって、早死するのがいいことなんだろうか?

抗癌剤治療でつらい目にあって、挙げ句の果てに、延命効果がなかったのをみたら、そりゃ放置して、苦痛なく好きなことをさせてあげたかったと思うよね。どうしても、自分の経験した1例が、大きな影響を与えるわけだ。その例が、他の人に当てはまるかどうかは、わからないのにだ。だから、定量的な結果が必要なわけで、近藤誠の主張にはそのような定量的な証拠がない。

ウシガエルの実習は…

生理学実習の定番であるウシガエル(食用カエル)を使った神経伝導速度、筋収縮実験を学生はどう思っているんだろうか?98名の学生に聞きました。

カエルに犠牲になってもらい、自分が学習するのに意義があるのだろうか?意義を認めるのは1/3強いるが、意義を認めないのが14%もいるのだ。

20151016XFrogLab-1

意義があろうとなかろうと、カエルは見たくもないのが半数近くもいる。

20151016XFrogLab-2

カエルを使った実習なんか意味ないし、やりたくもないという完全否定派学生が98名中11名もいるのに対し、この実習は意味があるし、やってもいいという肯定積極派は98名中7名だった。

「反射」について講義したわけだ。あんたの行動には反射によってできた行動があるんだよ、反射回路の上にのって運動していることが多々あるんだよ、と講義するより、脊髄カエル(首が切断され脳がなく脊髄だけのカエル)の足を刺激したら足が引っ込み、反対側の足が突っ張るのをみたら、反射の概念がよくわかったはずなんだけどね。頭はなくてもそれなりの運動が発生するのが、印象に強く残ったはず…  効果あると思うんだけどね。

 

パワポが挿入したmp4ビデオを再生できない。

Windows7 で Office2010 がインストールしてあるのだが、講義に使うパワポに動画を挿入しようとしたら再生できない。ハングアップしちゃう。.mp4 ファイルだ。Macのパワポ2011 だったらmp4 でも再生できる。

WindowsだからWMVだったらいいだろ。Macで動く変換アプリをさがした。Evom というのがあった。ドラッグドロップで簡単にコンバートできるようだ。ダウンロードしてApplications フォルダに入れて起動したら、開けませんといってきた。App Store経由でないからGatekeeper がタグを付けて開けなくしちゃったんだろ。ターミナルで確認。

drwxr-xr-x@    3 hoge  staff      102  8 13  2014 Evom.app

と@が付いている。

Mac:Applications hoge$ xattr -c -r /Applications/Evom.app

とすればいい。もしファイル名にスペースがあるときは
xattr -c -r “/Applications/abc def.app”
とダブルコーテーションで囲む
xattr -c -r /Applications/”abc def.app”
でもいいはず というか、こっちが普通か。

drwxr-xr-x    3 hoge  staff      102  8 13  2014 Evom.app

と@がなくなっていれば、このアプリが起動できる。

でwmvに変換したファイルなら、windowsのパワポ2010で挿入・再生できた。Media Player で一度再生しておかないと、キャッシュにないのでギクシャクするぞ。

講義で使っているノートはWin7 なんだよね。MacBook でもいいんだけどさ。

Mountain LionサーバのEl capitanへ更新ー未完

Macでサーバを構築しているのだが、自宅の方のサーバがこの夏調子悪かった。OSX 10.8.6 Mountain Lionでサーバ管理.appは10.6.5 なわけで、現在の最新がOSX 10.11 El capitanなので3世代前なのだ。調子悪いし、遅いから…そろそろ新しい機器に更新かな、と思ったわけだ。んでEl capitanのダウンロード開始前のYosemiteのMac Mini を購入しちゃったわけだ。

結局、不調の原因はHDDが壊れたからで、一気に壊れてくれればいいのに、うじうじ壊れて行ったので、解決に時間がかかってしまった。

んで、現在のサーバをOSX 10.11 El capitan、OSXServer5.0 にするのだ。その方法としては

(1)新しいMac Mini のSDDに現在のサーバのTimeMachinで バックアップした外付けHDDからTimeMachineで復元する。つまり新しいMac Mini を古いOSで動かすわけだ。その後El Capitanなどにアップデートしていく。これが一番楽なのでは?

(2)新しいMacMiniをOSX 10.11 El capitan、OSXServer5.0にして、TimeMachinで バックアップした外付けHDDから移行アシスタント.app で吸い上げる。

(3)現在のMacMini をOSX 10.11 El capitan、OSXServer5.04にアップデートして、これをTimeMachine でバックアップし、このTimeMachine で記録したHDDを使って、TimeMachine で新しいMacMini のSDDに復元する。

(1)はだめだった。TimeMachineで新しいMacMiniのSSDに復元しようとしたら、適応できないと拒否された。

(2)はデータはともかく移動することができそうだが、これをシコシコ再設定しないといけない。Mailman とかWordpress のデータベースの再設定はうまくいくのだろうか?試しに移行アシスタント.appを動かしたら、ユーザが一杯できた。そりゃそうだな、adminとかmailman とか一杯あるからな。これじゃ面倒だな。全てを新しく設定し直すのと大差ない。

(3)は、現在のMacMiniが最新のバージョンにアップデートできるかどうかが問題だ。調べたら、現在のMacMiniは2010年3月に購入している。注文書のメールに記載してある製品番号がMC408J/AだからLate 2009 ということになる。 OSX 10.11 El capitanはMac Mini の場合 Early 2009以降だったらインストールできるようだ。だからできる可能性が高い。

OSXServer5.04はOSX10.10.5 Yosemite 以降ならOKだ。いまさらOSXServer 4 は手に入らないし。多分El Capitan に上げることができたら、その後インストールできるだろ。だから、次回のトライは(3)だ。

(3)の手順は

1)現行のMachineを起動できるUSBメモリーにEl capitanインストーラをコピーして、このUSBメモリーから起動できること・ユーティリティが使えることを確認する。TimeMachine で復元するのに必要だ。

2)ネットから切り離し、現行のMacMiniのバックアップをTimeMacine とCarbonCopyCloner でそれぞれ別HDDにバックアップしてから始めないと連続性が保たれない。失敗したら復元できないと最悪な結果になるからな。

3)そんで、El capitan OSXServer5.04 にアップして、ネットに接続するが、localだけでテスト*1)して、うまくいくことを確認する。だめだったら、潔く2)で作成したTimeMachieHDDから復元して、もとに戻して再考する。

4)local ネットからも切り離し、TimeMachine で別HDD にコピーし、このHDDから新しいMacMini のSDDに復元する。復元できて起動できて、local net でテストし問題なかったら、入れ替えて、本来のTimeMachine とCarbonCopyCloner でそれぞれ別のHDDにバックアップして、ネットに接続する。

*1テストとはメール(PostFix)、Webメール(Squirrel Mail/Round cube)、メーリス(Mailman)、ブログ(WordPess)だな。php の設定とか引き継がれているのかしらん?

 

スイッチの交換があった

あっちの大学でネットのスピード改善とかで、9月の連休にスイッチを交換したわけだ。L3スイッチなのか、ファイヤーウオールを兼ねている機器のようだが、詳細は教えてくれない。

んで、交換したらFTPが通らない。これは教育業務(管理者だけの)に差し障りがあるので、なんとかしてちょうだいとお願いしたら、通るようになった。ポート20番は開けたくないようで、PASVモードで通るようになった。

んで今度はVLANだ。PPTPなんだけど、これまで通していたんだからと、通してちょうだいと依頼した。まだ通らない。ひょっとして接続先のほうが問題かもと、あっちの大学外からPPTP接続したが問題ない。したがって、あっちの大学のネットワーク機器を交換したせいだ。設定ができていないのだ。

ま、あっちの大学でFTPを通せとかPPTPを通せなんていうのは管理者しかいないだろ。ネットの管理者も大変ですな。へんな奴が余計な要求してきて。管理者としては、「ユーザはメールとブラウザだけ使ってろ」というのが一番簡単なんだけどね。同情するけど通さないのは許してあげない。

恒例:カエルを使った生理学実習

医学部やコメディカルの教育分野では、生理学は必須で、その実習ではカエルを使った実習が定番なのだ。今年もその季節になった(季節といっても、カエルの都合ではなく、カリキュラムの都合だから、大学によって様々だ)。

毎年、カエル(ウシガエル、食用ガエル)が現れると大騒ぎになる。

女子学生はキャーキャー言って騒ぐが、これは楽しく騒いでいるのであって、手で顔を覆い隠すが、指の間からしっかり見ているのだ。

これに対して、実習室から廊下に逃げ出すのは、男子学生なのだ。今年も同じだ。逃げ出す男子学生は、カエルを見ることすらできないのだ。なんということだ。もはや、小学生のころカエルと戯れた経験がないのが普通なんだ。

太平洋を、板に乗った かまぼこ が泳いでいたり、ひらき や刺し身になった魚が泳いでいるのが若者の常識なのだ。

カエルをさばくのも女子学生のほうがうまいのだ。魚の目が怖くて魚をさばくことができないなんていう女子がいるけど、本心はちがうのだ。ブリッ子なのだ。

皮を剥いだカエルは、スーパーで売っている鳥手羽と同じようなので、こうなると、逃げ出した男子学生は始めて実習に参加できるようになるのだ。

この2年、カエルを逃がして実習室に放置していた事件が続いた。実習の班毎にカエルを1匹供給するのだが、カエルの2本の足のうち1本しか使わないので、カエルを逃がしちゃった班は、よその班の半分をもらって標本を作れるので問題ないのだ。その挙句、夜中にカエルが隠れていたところから出てきて守衛がひっくりかえったり、違う実習中にでてきたりして大騒ぎになるのだ。

ガキどもを監督しきれないのだ。

アプリを開けない

CarbonCopyCloner (CCC)を無料の時(つまり開発時)から愛用しているのだ。このバックアップアプリはイメージファイルとして保存するのではなく、そのままバックアップ(クローン)するので、ファインダーレベルで、昔のファイルを取り出すことができる。

仕事で使っているMacも、管理しているMacサーバも、TimeMachine と併用してバックアップしている。つまり異なった方法でのバックアップHDDが2台あるのだ。

有料になって、最新バージョンを購入したとき(去年の10月だ)、端末のMacでアンインストールに失敗したのか、新しいのがインストールできない状況のまま放置しちゃったのだ。

最初のアンインストールを間違えたようなので、アンインストール方法のページにしたがって、フアイルを捨てたんだけど、新規インストールできないのね。よくわからないので放置していたのだ。

1年も立っちゃって、改めて、先週末に、開発元にHelp me メールを、Webページ経由で出したら、きちんと返信されてきた。開発元が英語圏なので、返事は英語と自動翻訳した日本語だ。Web サイトが日本語表示だったので、日本語で問い合わせたから、向こうも自動翻訳で英語にして解釈して返信してきたのだろう。自動翻訳の日本語は何をいっているかよくわからん。

私はあなたが持っているもののトラブルわからないんだけど、それはあなたがCCCをアンインストールしようとしたように聞こえる、と今あなたがCCCを開くことができません。次のことをお試しください:

最初の返信メールは、トラブルの状況の確認だった。多分、自動翻訳では不十分だったんだろうね。「起動すると、開けません。」というがトラブルだ。

20151006CCC_Boot

やっぱし、画面でみるのが早いのだろう。画面のコピーを添えろと指示されたので、この画面のハードコピーと英語と日本語の説明を付けた。

つぎのメールは、Mac本体のsystem.log を送付しろということなので、添付した。system.log の場所も示していたので親切だ、というか、普通はわからないから当たり前か。この日本語も自動翻訳でよくわからん。

おそらく、我々は、なぜOS Xの意志ではないオープンCCCを記録システムから決定することができます。あなたはここにSYSTEM.LOGファイルを添付することはできますか?あなたは/アプリケーション/ユーティリティ/コンソールアプリケーションでそれを見つけることができます。ファイルを明らかにするために、ファイルメニューの「Finderで表示」を選択した後、サイドバーにある「system.logに」をクリックします。

英語のほうは;

Perhaps we can determine from the system log why OS X will not open CCC. Can you attach the system.log file here? You can find it in the /Applications/Utilities/Console application. Click on “system.log” in the sidebar, then choose “Show in Finder” from the File menu to reveal the file.

なので、英語のほうがわかりやすい。

3回目のメールで「It looks like the application is getting quarantined by GateKeeper:」といってきて、「xattr -c -r “/Applications/Carbon Copy Cloner.app”」をターミナルで実施すればいいと指示してきた。 この日本語の指示は;

アプリケーションがゲートキーパーによって隔離きているように見えます

アプリケーションの「検疫」の属性を削除するには、ターミナルアプリケーションに次のように貼り付け、それを開くために、再試行してください:

だ。ま、Gatekeeper が何であるか知っているのならなんとなくわかるよ。

その通り実施して、新しいCCCを開くことができて、問題がなくなった。

ダウンロードしたアプリケーションはMacOSXが怪しいかどうかチェックする。そのアプリがGatekeeper で、普通のアプリではないからアプリケーションやユーティリティにはない。怪しいと隔離するわけだ。この隔離にあってしまったということだ。アンインストールに失敗したわけではなかった。隔離するとそのファイル(フォルダ)の拡張属性に隔離のタグがついてしまう。この拡張属性とは、ターミナルでファイル名を見ると権限属性のあとに@がついているやつだ。この@が拡張属性ついたファイル・ディレクトリで、MacOSだけが理解できるメタ情報なので、これをつけたまま、サーバにアップロードしたりWinに移すと読めなくなってしまう可能性がある。Macで作成したファイルをWin で見ると._hoge とかいうファイルが見える。これはこの拡張属性 が取り除かれた結果だ。

何故、隔離されちゃったのかは今となってはわからない。一度、隔離のフラグが立っちゃうと、これを捨てて新しいものをダウンロードしてもフラグが立ったままのようだ。「App Store から購入したものじゃないから開けないよ」というときはコントロールキーを押して開くと、開くことを選択できる。このとき開くのをやめると隔離されちゃうのかな?ちがうだろ。

ダウンロードしたアプリを開こうとしたとき、「壊れているから開けません」なんていうプロンプトがでてきたら、隔離されちゃったことを意味する場合がある。隔離を解除するかどうかは自己責任ですな。

この拡張属性を削除するコマンドがxattr なのだ。ターミナルで man xattr とすればコマンドの意味と使い方がわかる。

The xattr command can be used to display, modify or remove the extended attributes of one or more files, including directories and symbolic links.

というわけだ。extended attributes=拡張属性だ。オプションの -c は;

the -c option (clear”), causes all attributes
(including their associated values), to be removed.

で、 全て削除だよということで、-r は;

If a file argument is a directory, act as if the entire contents of
the directory recursively were also specified (so that every file in
the directory tree is acted upon).

ということで、単一ファイルでなくdirectoryの場合は -r を付けなさいということだ。-R とかと同じ意味だ。CCC.app はアイコンになっていて、見かけ一つのファイルだけど実はdirectory(フォルダ)だからね。

まともと思われるアプリが開けなかったら、自己責任でやってみる価値がある。

開けないときCCC.appに @ が付いていたかどうか確認して見ればよかったが、

Mac:Applications hoge$ ls -al

を実施すると @ のついたアプリがいっぱいある。だからCCC  にも@がついていたのだろう。xattr を実施したあとだから、今はついていない。@が付いているほとんど全部が購入後にインストールしたアプリだ。でも隔離したというフラグが立っているわけではない。App Store から購入したアプリ(OSのインストーラなど)には付いていない。

こいうことはトラブルになって、始めて知ることになる。

例えば ImageJ をダウンロードし、解凍してできた ImageJ というフォルダをApplications 内に置き、su になって

sh-3.2# pwd
/applications
sh-3.2# xattr -c -r ImageJ
sh-3.2#

とすればいい。

高校と大学で用語がちがう

高校の生物の教科書を見ると、かなり詳しく記載されている。大学で教えていると、学生は初めて聞いたような、ポカンとした顔だ。

こまったことに、同じものを違った言葉で言うのだ。

高校   大学(医学分野) 英語
神経繊維 神経線維     nerve fiber
腹根   前根       ventral root
背根   後根       dorsal root

ということでfiberだから繊維で間違いではないしventral/dorsal は腹側/背側 だから高校の表現のほうが英語に近い。しかし、医学分野は保守的で人間中心だから線維、前・後 なのだ。

中枢神経の構造は、高校の生物の教科書では、間脳(視床と視床下部)ー中脳ー延髄ー脊髄で 橋 がないのだ。何故だろ?

しかし、高校の生物を勉強したのなら、かなり突っ込んだ講義ができるのだが…

EPSPとかIPSPて、高校の教科書にあるんだぜ。高校の教科書レベルの話をしても、情報量が多いとアンケートで帰ってくるんだよね。

El Capitan のインストーラ

どのバージョン(調べればわかるだろうけど)からか、MacOSXのインストールはネット経由で、インストール終了後、インストーラがなくなってしまうことになった。

El Capitan のインストーラも同じなので、インストーラを保存しておくことにする。いままではダウンロードするとインストーラがアプリケーションにできていたのだが、El Capitan はよくわからん(結局同じだ。ファイル名がわからんだけだ。下記)。そこで、MacOSX拡張(ジャーネリング)でフォーマットした8 GBのUSBフラッシュメモリを用意する。App Storeからダウンロードが終了したら

20151003El_Capitan_Installer-1

指示されるように進まないで、そのままで、ターミナルを起動し、

sudo /Applications/Install OS X El Capitan.app/Contents/Resources/createinstallmedia –volume /Volumes/[USBメモリの名前] –applicationpath /Applications/Install OS X El Capitan.app –nointeraction

をターミナルで入力して実施する。ここを見た

Mac:~ hoge$ sudo /Applications/Install OS X El Capitan.app/Contents/Resources/createinstallmedia –volume /Volumes/El_Capitan_Installer –applicationpath /Applications/Install OS X El Capitan.app –nointeraction
Password:
Erasing Disk: 0%… 10%… 20%… 30%…100%…
Copying installer files to disk…
Copy complete.
Making disk bootable…
Copying boot files…
Copy complete.
Done.
Mac:~ hoge$

とする。このUSBメモリがら起動するときは Option キーを押しながら起動して、起動メディアを矢印キーで選べばいい。

いままでと同じで、TimeMachineからの復元、ディスク・ユーティリティなどが付属したインストーラだ。

ダウンロードしてインストールしないと、アプリケーションにインストーラが存在する。これをコピペするのでいいのでは?

20151003El_Capitan_Installer-2